Differences

This shows you the differences between two versions of the page.

--- sw:vault [2026/03/12 07:05]
tomas [CLI]
+++ sw:vault [2026/03/26 08:33] (current)
tomas [API]
@@ Line 2: / Line 2: @@
-==== URL ====
+==== API ====
 https://SERVER.cz:8200/ui/vault/storage/raft ... ukáže seznam nodá a který je aktivní\\
 /v1/sys/health ... stav o zdraví služby\\
+=== Autentifikace ===
+%%curl --request POST --data '{"role_id":"aaa","secret_id":"bbb"}' http://127.0.0.1:8200/v1/auth/approle/login%% ... pomocí App Role získá token\\
+%%curl --header "X-Vault-Token: AAA"  http://127.0.0.1:8200/v1/auth/approle/role/my-role/role-id%% ... vypíše role_id pro my_role\\
+%%curl --insecure -H "X-Vault-Request: true" -H "X-Vault-Token: AAA" "https://127.0.0.1:8200/v1/KVv2/data/cesta/cesta"%% ... čtení secretů z Vaultu typu Secrets v2, z cesty cesta/cesta\\
 ==== CLI ====
@@ Line 12: / Line 17: @@
 export VAULT_SKIP_VERIFY=true ... ignoruje nevalidní certifikát\\
 export VAULT_ADDR=https://vault.aaa.bbb ... nastavení URL pro vault server\\
+vault auth enable approle ... povolí app role\\
+vault write auth/approle/role/my-role token_type=batch token_ttl=20m ... vytvoří app roli\\
+vault read auth/approle/role/my-role/role-id ... vypíše App Role role_id\\
+vault write -f auth/approle/role/my-role/secret-id ... vygeneruje secret_id\\
 vault write auth/approle/login role_id=aaa secret_id=bbb ... pomocí App Role získá token\\

Tomas Lipensky - vedomostni koutek